Mamba ransomware is terug en gevaarlijker

Dit jaar hebben we de WannaCry-ransomware-aanval meegemaakt, die de beveiliging van duizenden computers over de hele wereld op zijn kop heeft gezet. Vóór deze ransonware verscheen eind vorig jaar al een genaamd Mamba. Hoewel hij kort na het aanvallen van het gemeentelijk transportnetwerk van San Francisco stopte met acteren.

Mamba ransomware is terug en gevaarlijker

Na bijna een jaar zonder nieuws van Mamba is de ransomware terug. En het doet het met meer kracht en gevaar dan tot nu toe. Blijkbaar is de ransomware opnieuw gedetecteerd en het is bekend hoe het erin slaagt om op Windows-computers te komen.

Hoe Mamba werkt

De ransomware lijkt gebruikers via DiskCryptor te infecteren. Een gratis applicatie om harde schijven in Windows te versleutelen. Dankzij deze tool slagen ze erin om in de computers van de gebruikers te sluipen. Bij het invoeren van de computer, wat het doet, is het creëren van een map op de harde schijf. En op deze manier zal het zich voordoen als een webpaginaserver en, eenmaal gemaakt, het binaire bestand verplaatsen naar de betreffende directory.

Zodra dit is gebeurd, installeert u DiskCryptor en start de computer opnieuw op. En daar begint de tweede fase. Vanaf nu heb je volledige toegang tot het besturingssysteem. Bij deze gelegenheid is Mamba een ransomware die de MBR rechtstreeks wil aanvallen.

Tot nu toe zijn alleen aanvallen ontdekt in Brazilië en Saoedi-Arabië, maar experts verwachten zeer binnenkort aanvallen in Europa. De belangrijkste maatregel om jezelf te beschermen, is voorzichtig te zijn met wat we online downloaden en met de e-mails met bijlagen die we ontvangen. Het is goed om in de gaten te houden en te voorkomen dat je besmet raakt met Mamba.